「SAP NetWeaver Application Server Java」に脆弱性

2020年7月14日、SAPは「SAP NetWeaver Application Server Java」の脆弱性について、セキュリティパッチを提供しました。早急にアップデートをするよう、呼びかけています。

脆弱性の内容

この深刻な脆弱性(CVE-2020-6287)は、SAP NetWeaver AS JavaのLM Configuration Wizard コンポーネントに含まれています。脆弱性を悪用されると、認証されていない遠隔の第三者が操作する可能性があります。この脆弱性は、7.30以前のバージョン、7.31、7.40、7.50に存在しています。

米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、2020年7月13日にアラートを公開しています。同日時点では、悪用は確認されていません。

また、日本国内においても、一般社団法人 JPCERTコーディネーションセンター(JPCERT)が、ユーザーに注意を呼び掛けています。

対策内容

同社が提供するパッチを適用することで、対策することができます。また、すぐに対応ができない場合は、「LM構成ウィザードサービス」のサービス停止をする、24時間以内に対策できない場合は、挙動に不審な点がないか監視が必要です。

(画像はPixabayより)

▼外部リンク

SAP Community Wiki
https://news.sap.com/